PCAOB审计准则第2号-内部控制审计准则(摘要)

内控管理层测试赴抚顺石化测试组美国上市公司会计监管委员会（PCAOB）审计准则第2号（节选）――与财务报表审计协同进行的对财务报告内部控制的审计内控管理层测试赴抚顺石化测试组目录准则的适用性.................................................................................................4审计师对财务报告内部控制审计的目标.....................................................4与财务报告内部控制相关的定义.................................................................5管理层评估运用的框架－COSO框架..........................................................6财务报告内部控制的固有局限性.................................................................6合理保证的概念.............................................................................................6财务报告内部控制审计中管理层的责任.....................................................6财务报告内部控制审计中重要性的考虑.....................................................7财务报告内部控制审计中对舞弊的考虑.....................................................7财务报告内部控制审计的执行.....................................................................8应用通用的外业和报告准则.....................................................................8计划审计业务.............................................................................................9评估管理层评估的流程.............................................................................9获得对财务报告内部控制的了解...........................................................11识别公司层面的控制。...................................................................12评估审计委员会的监督效果。.......................................................13识别重要会计科目。.......................................................................13识别与财务报表相关的认定。.......................................................15识别重要的流程和主要的交易类别。...........................................15理解期末财务报告流程。...............................................................16实施穿行测试。...............................................................................17识别控制以进行测试。...................................................................18将重要会计科目的控制和认定联系...............................................19测试和评估设计效果...............................................................................19测试和评估运行效果...............................................................................20形成关于财务报告内部控制有效性的意见...........................................232内控管理层测试赴抚顺石化测试组对书面声明的要求.......................................................................................26财务报告内部控制审计与财务报表审计的关系.......................................27财务报告内部控制审计中的控制测试...................................................28财务报告审计中的控制测试...................................................................28控制测试对实质性程序的影响...............................................................28实质性程序对审计师关于控制运行有效性结论的影响.......................29文档记录要求...............................................................................................30关于财务报告内部控制的报告...................................................................30管理层的报告...........................................................................................30审计师对管理层报告的评估...................................................................31审计师对财务报告内部控制的管理层评估报告...................................32审计师负责评估管理层对财务报告内部控制披露事项的确认...............34管理层的必要确认...................................................错误！未定义书签。审计师的评估责任...................................................................................34财务报告内部控制审计过程中的必要沟通...............................................35生效日...........................................................................................................363内控管理层测试赴抚顺石化测试组美国上市公司会计监管委员会（PCAOB）审计准则第2号准则的适用性1．本准则为审计师审计公司的财务报表和管理层对于财务报告内部控制有效性评估制订要求和提供指引。2．《1934年证券交易法》要求上市公司必须在其年报中包括一份关于公司对财务报告内部控制的管理层报告。管理层报告中应当包含公司最近的会计年度末管理层对财务报告内部控制有效性的评估，包括关于财务报告内部控制是否有效的声明。对年报中财务报表进行审计的审计师需要对管理层的评估进行验证并做出报告。要求公司将审计师的验证报告作为年报的一部分予以申报。审计师对财务报告内部控制审计的目标4．审计师对财务报告内部控制审计的目标是对管理层关于公司财务报告内部控制有效性的评估发表意见。作为发表意见的基础，审计师必须计划和实施审计以获得截至管理层评估中规定的日期，公司是否在所有重要方面都保持了对财务报告的有效内部控制的合理保证。审计师必须对管理层的评估涉及期间内的财务报表进行审计，因为审计师通过财务报表审计获得的信息与公司财务报告内部控制有效性的审计结论是相关的。对财务报告保持了有效的内部控制意味着不存在实质性漏洞；对财务报告内部控制审计的目标是获得在管理层的评估涉及的期间内不存在实质性漏洞的合理保证。5．审计师应对管理层实施的评估进行评价，并且获得和评价对财务报告内4内控管理层测试赴抚顺石化测试组部控制的设计和实施是否有效的证据。与财务报告内部控制相关的定义7．本准则将管理层评估和对财务报告内部控制审计涉及的财务报告内部控制定义为：在公司主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人批准生效，该流程可以为财务报告的可靠性及根据公认会计原则编制对外财务报表提供合理保证，并且包括如下政策和程序：（1）有关以合理的详尽程度、准确和公允地反映公司的交易和资产处置的记录保管；（2）为必须按照公认会计原则编制财务报表记录的交易，以及公司的收入和支出仅是按照管理层和公司董事会的授权执行的，提供合理的保证。（3）为预防或及时发现对财务报表有重大影响的未经授权的公司资产的购置、使用或处置，提供合理保证。8．当某项控制的设计或运行不能使管理层或员工在正常行使其职责过程中及时防止或发现错报时，表明存在某项控制缺陷。z设计缺陷存在于如下情形，当（a）为达到实现控制目标的必要控制措施未实现，或（b）现有控制的设计不适当，以至于，尽管控制按照设计运行，但控制的目标经常不能实现。z当适当设计的控制未能按照设计运行，或当实施控制的人员缺乏必要的授权或不具备实施有效控制的资格时，就会发生运行缺陷。9．重要缺陷是控制缺陷，或是控制缺陷的集合，它会不利地影响公司按照公认会计原则可靠地初始化处理、授权、记录、处理或报告对外财务数据的能力，以至于有可能导致不能防止或发现对公司年度或期中财务报表大于不重要的错报。10．实质性漏洞是重要缺陷的汇总，导致有一定可能性不能防止或发现年度或期中财务报表的重大错报。12．即使控制的设计很完善，并且按照设计运行，也不可能完全防止错报5内控管理层测试赴抚顺石化测试组的发生。但是，可以通过重叠预防性控制减少这种错报的概率，或者通过检查性控制部分地减少这种错报的概率。管理层评估运用的框架－COSO框架14．在美国，反虚假财务报告委员会发起组织委员会已经出版《内部控制整体框架》，即著名的COSO报告，它基于管理层评估的目的提供了一套适合和可用的框架。因此，本准则中的执行和报告指引也基于COSO框架。15．COSO框架确定了内部控制的三个主要目标，经营的效率和效果，财务报告，遵循法律和法规。所有能够严重影响财务报告的控制，包括主要关注于经营效率和效果或遵循法律法规，以及对财务报告责任有实质性影响的控制，都是财